前言
當我們想通過網站獲取目標主機的shell權限時�,很容易想到通過文件寫入的方式將惡意代碼存到服務器,這樣就可以通過蟻劍等工具進行遠程控制�。
那么文件寫入漏洞的原理是什么呢?
原理
當web網站對用戶寫入���、上傳的文件缺乏權限限制或文件類型的檢驗功能不全等���,攻擊者可以通過web網站寫入惡意文件到服務器�。
該漏洞經常出現在模板備份�、文件編輯、文件備份等功能點���。PHP文件寫入的常見函數包括fopen()、fwrite()、fputs()、file_put_contents()等���。
該漏洞的產生需要具備以下條件
文件寫入函數的參數用戶可控
可控參數缺乏過濾功能或者過濾不嚴格
寫入的文件類型可被成功解析
攻擊思路:顯然,當尋找到可控參數及發現程序存在無效校驗時,即可進行文件寫入攻擊�。
利用方式
<?php
$tpl_name = $_POST['tpl_name'];
$tpl_content = addslashes($_POST['$tpl_content']);
if(!empty($tpl_name)&&!empty($tpl_content))
{
file_put_contents($tpl_name,$tpl_content);
echo"成功寫入內容到".$tpl_name."文件!"."</br>";
}
else
{
echo "請輸入文件名或文件內容�����!</br>";
}
?>
這段代碼通過POST請求傳遞兩個參數,并使用函數將tpl_content的內容寫入以tpl_name為文件名的文件中��。
由于代碼沒有對文件的寫入內容與類型做有效校驗��,此時就形成了文件寫入漏洞���。
通過傳參來執行命令即可:
接著我們訪問shell.php即可獲取PHP版本信息
要形成更高的危害可以寫入一句話木馬�����,本文不再贅述。
————————————————
版權聲明:本文為CSDN博主「秋說」的原創文章���,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明�。
原文鏈接:https://blog.csdn.net/2301_77485708/article/details/135185286
該文章在 2023/12/27 17:29:05 編輯過
400 186 1886
